ZZ—2018064网络搭建与应用赛项公开赛卷《主要网络环境》(四)

2019年安徽省职业院校技能大赛中职组“网络空间安全”赛项规程一、赛项名称网络空间安全二、竞赛目的通过竞赛，检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力，以及分析、处理现场问题的能力。

通过本赛项的训练和比赛，培养更多学生掌握网络安全知识与技能，发展成为国家信息安全领域的技术技能人才。

引导中等职业学校关注网络安全技术发展趋势和产业应用方向，促进网络信息安全专业建设与教学改革。

赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求，促进产教互动、校企融合，增强中职学校学生的新技术学习能力和就业竞争力，助力新一代信息技术产业快速发展。

三、竞赛内容重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：1.参赛选手能够在赛项提供的服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。

2.参赛选手能够根据大赛提供的赛项要求，实施网络空间安全防护操作。

3.参赛选手能够根据网络实际运行中面临的安全威胁，确定安全策略并部署实施，防范并制止网络恶意入侵和攻击行为。

4. 参赛选手通过分组混合对抗的形式，能够实时防护自己服务器，抵御外界的攻击，同时能够对目标进行渗透和攻击。

5.竞赛总时长为3个小时，各竞赛阶段安排如下：6.竞赛分值权重和时间安排四、竞赛方式1.本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。

每个参赛队，每代表队限报2组，每组由2名选手组成，每个参赛队限报2名指导教师。

五、竞赛流程（二）竞赛时间表比赛限定在1天内进行，比赛场次为1场，赛项竞赛时间为3小时，时间为8:10-11:10六、竞赛规则（一）报名资格参赛选手须为2019年度在籍全日制中等职业学校学生；五年制全日制高职一至三年级（含三年级）在籍学生可参加比赛。

参赛选手不限性别，年龄须不超过21周岁，年龄计算的截止时间以2019年5月1日为准。

2013年全国职业院校技能大赛”中职组网络搭建及应用赛项规程一、赛项名称网络搭建及应用二、竞赛目的通过竞赛，检验参赛选手的计算机网络的拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。

依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向，搭建校企合作平台，引领中职院校开展专业建设与教育教学改革，提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。

三、竞赛方式与内容（一）竞赛方式本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。

每支参赛队由2 名选手（设队长1 名）和不超过2 名指导教师组成。

选手须为年龄不超过21 周岁（当年）的2013 年中职同校在籍学生。

（二）竞赛内容本赛项比赛时间为3 小时。

本竞赛重点考查参赛学生网络工程的实践技能，具体包括：1.参赛学生能够根据大赛提供的比赛方案，读懂实际的工程项目文档，理解实际的工程应用与业务架构。

2.参赛学生能够根据业务需求和实际的工程应用环境，实现网络设备、无线设备、安全设备、服务器的连接，并根据实际的工程业务需要，完成设备的互联互通并进行调试。

3.参赛学生能够在路由器、交换机、无线交换机、无线AP、防火墙上完成网络配置，实现网络的运行，并根据网络业务需求配置各种策略，以满足应用需求。

4.参赛学生能够根据网络实际运行中所面临的安全威胁，防范并解决网络恶意入侵和攻击行为；考查选手网络系统运行与监控、防御不良信息及病毒、构建和维护绿色网络的实战能力。

5.参赛学生能够根据国家标准提交标准化的工程验收文件等。

其主要比赛知识点如下:四、竞赛规则1.比赛场地通过抽签决定，比赛期间参赛选手不得离开比赛场地。

2.赛场开放，允许观众在不影响选手比赛的前提下现场参观和体验。

3.竞赛所需的硬件、软件和辅助工具统一提供，参赛队不得使用自带的任何有存储功能的设备，如硬盘、光盘、U盘、手机、随身听等。

2021年全国职业院校技能大赛网络搭建与应用竞赛公开赛卷（一）评分标准网络搭建及安全部署项目（500分）服务器配置及应用项目（480分）一、云实训平台上基础设置与虚拟主机创建（150分）（一）云平台基础设置（50分）1.创建网络(全部正确得30分，不正确的0分)2.创建硬盘(全部正确得20分，不正确的0分)（二）创建虚拟主机（100分）1.生成虚拟主机(全部正确得80分，不正确的0分)2.设置虚拟机IP地址(全部正确得20分，不正确的0分)二、Windows服务器配置（165分）(一)域控制器配置1.配置Windows-1为域控制器(全部正确得满分，不正确的0分)2.安装DNS服务服务(全部正确得满分，不正确的0分)3.配置证书服务(全部正确得满分，不正确的0分)4.把所有的Windows主机加入到域(全部正确得满分，不正确的0分)5.创建组织单位和用户组(全部正确得满分，不正确的0分)6.在AD DS中发布共享(全部正确得满分，不正确的0分)7.配置用户adm1可远程登录到域控制器(全部正确得满分，不正确的0分)(二)DFS服务器配置1.在Windows-1的C盘分离出2GB的空间(全部正确得满分，不正确的0分)2.配置Windows-1为DFS服务器(全部正确得满分，不正确的0分)3.配置Windows-2和Windows-3之间的“连接安全规则”(全部正确得满分，不正确的0分)(三)NLB服务器配置1.配置Windows-2和Windows-3为NLB服务器(全部正确得满分，不正确的0分)2.配置群集(全部正确得满分，不正确的0分)3.共享文件(全部正确得满分，不正确的0分)4.Windows-2上配置站点参数(全部正确得满分，不正确的0分)5.使用W3C记录日志(全部正确得满分，不正确的0分)6.网站只允许使用域名SSL加密访问(全部正确得满分，不正确的0分)7.验证共享配置和证书(全部正确得满分，不正确的0分)(四)故障转移群集配置1.在Windows-4上添加4块5G硬盘(全部正确得满分，不正确的0分)2.在Windows-4上安装iSCSI目标服务器和存储多路径(全部正确得满分，不正确的0分)3.配置Windows-5和Windows-6为故障转移群集(全部正确得满分，不正确的0分)4.在Windows-5和Windows-6上配置文件服务器角色(全部正确得满分，不正确的0分)三、Linux服务器配置（165分）(一)加入Windows域1.防火墙和selinux的设置(全部正确得满分，不正确的0分)2.时区设置(全部正确得满分，不正确的0分)3.时间同步服务器(全部正确得满分，不正确的0分)4.Linux-1加入Windows域(全部正确得满分，不正确的0分)(二)NFS服务器配置1.配置Linux-1为KDC服务器(全部正确得满分，不正确的0分)2.在Linux-2上创建用户(全部正确得满分，不正确的0分)3.配置Linux-2为nfs服务器(全部正确得满分，不正确的0分)4.配置Linux-3为nfs客户端(全部正确得满分，不正确的0分)(三)Mariadb服务配置1.创建数据库用户(全部正确得满分，不正确的0分)2.显示数据库(全部正确得满分，不正确的0分)3.备份数据库(全部正确得满分，不正确的0分)(四)Apache配置1.使用域名加密访问(全部正确得满分，不正确的0分)2.http域名访问自动跳转到https(全部正确得满分，不正确的0分)(五)Tomcat配置1.配置Linux-3为Tomcat服务器，仅允许使用域名加密访问(全部正确得满分，不正确的0分)2.http域名访问自动跳转到https(全部正确得满分，不正确的0分)(六)NIS服务器配置1.配置Linux-1为NIS服务器(全部正确得满分，不正确的0分)2.配置Linux-2为NIS客户端(全部正确得满分，不正确的0分)(七)高可靠性配置1.配置Linux-4为iSCSI目标服务器，添加硬盘(全部正确得满分，不正确的0分)2.配置Linux-5和Linux-6的root用户免密码ssh登录(全部正确得满分，不正确的0分)3.iSCSI认证(全部正确得满分，不正确的0分)4.在Linux-5中创建lvm卷(全部正确得满分，不正确的0分)5.配置Linux-5和Linux-6为packmarker群集(全部正确得满分，不正确的0分)职业规范与素养（20分）一、整理赛位，工具、设备归位，保持赛后整洁有序；（5分）二、无因选手原因导致设备损坏；（5分）三、恢复调试现场，保证网络和系统安全运行。

2018 年全国职业院校技能大赛
中职组“网络搭建与应用”赛项公开赛卷题库说明
2018 年全国职业院校技能大赛ZZ-2018064中职组“网络搭建与应用”赛项采用公开赛卷形式。

本赛项以检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、中英文技术文档阅读应用能力、工程现场问题处理能力作为重要技能考察，故本赛项在保证难易程度、构成比例一致和技能要求不变的前提下将公布的10套主要网络环境与2018年公开赛卷技能要求组合，形成10套公开赛卷。

正式赛卷将于正式比赛前三天内，将公开赛卷随机排序后，在监督组的监督下，由裁判长指定相关人员抽取正式赛卷与备用赛卷，并在比赛当天实施。

特别提醒参赛队注意：由于今年参赛规模扩大近一倍，在保证公开、公平、公正的原则下为提高评判工作的效率，故在网络搭建及安全部署部分技能要求在原有提交电子文档的基础上需要参赛队填写《网络搭建及安全部署竞赛报告单》（电子版），具体内容见《网络搭建及安全部署竞赛报告单》示例；在正式赛卷服务器配置及应用部分技能要求中会比往年增加结果性和关键步骤截图。

ZZ-2018064网络搭建与应用
赛项执委会及专家组
2018年4月。

二、交换配置与调试1. 请在SW-Core 执行show vsf、show run（只需要显示开头vsf 虚拟化相关配置）、show mad config、show run interface e1/0/23、show run interfacee2/0/23 命令收集信息，窗口截图如下：请在SW-3 执行show run interface e1/0/23、show run interface e1/0/24 命令收集信息，窗口截图如下：2. 请在SW-Core 执行show run interface e 1/0/23、show run interface e2/0/23、show run interface e1/0/22、show run interface e2/0/22、show port-group X detail（X 为与SW-3 链路聚合组编号）命令收集信息，窗口截图如下：3. 请在SW-3 上执行show isolate-port group、show loopback-detection、show spanning-tree mst config、show spanning-tree 命令收集信息，窗口截图如下：4. 先请在SW-3 营销、行政VLAN 物理接口下连接PC 进行DHCP 地址分配测试，然后在RT1 上执行show ip dhcp binding 命令收集信息，窗口截图如下：请在SW-3 上执行show ip dhcp snooping 命令收集信息，窗口截图如下：5. 请在FW-1 上执行show lacp aggregateX（X 为聚合组编号）命令收集信息，窗口截图如下：请在SW-Core 执行show access-lists、show class-map、show policy-map 命令收集信息，窗口截图如下：6. 请在SW-Core 执行show access-lists、show vacl vlan 命令收集信息，窗口截图如下：7. 请在SW-Core 执行show snmp status、show mac-notification summary 命令收集信息，窗口截图如下：三、路由配置与调试1. 请在RT1 执行show ip ospf、show ip route ospf 命令收集信息，窗口截图如下：请在SW-Core 执行show ip route ospf 命令收集信息，窗口截图如下：2. 请在RT1 执行show ip route rip 命令收集信息，窗口截图如下：3. 请在RT1 执行show ip access-lists ipsecacl、show crypto isakmp sa、show crypto ipsec sa 命令收集信息，窗口截图如下：4. 请在RT1 执行show ip bgp neighbors、show ip route bgp 命令收集信息，窗口截图如下：5. 请在RT1 执行show ip bgp、show ip route static 命令收集信息，窗口截图如下：四、广域网配置1. 请在RT1 执行show ppp multilink、show run interface serial 0/1 命令收集信息，窗口截图如下：2. 请在RT1 执行show run interface multilink X (X 为捆绑组编号)命令收集信息，窗口截图如下：请在RT2 执行show run interface multilink X (X 为捆绑组编号)命令收集信息，窗口截图如下：五、无线配置1. 请在DCWS 执行show wireless、show wireless ap status 命令收集信息，窗口截图如下：2. 首先进入DCWS 无线全局配置模式(wireless)，然后在执行show runningconfig current-mode 命令收集信息（重点截取network 模式下相关配置），窗口截图如下：3. 首先进入DCWS 无线全局配置模式(wireless)，然后在执行show runningconfig current-mode 命令收集信息，窗口截图如下：六、安全策略配置1. 请在FW-1 执行show ip route、show address、show policy 命令收集信息，窗口截图如下：请在FW-2 执行show address、show policy 命令收集信息，窗口截图如下：2. 请在FW-1 执行show ad zone untrust configuration 命令收集信息，窗口截图如下：请在FW-2 执行show ad zone untrust configuration 命令收集信息，窗口截图如下：3. 请在FW-2 执行show snat 命令收集信息，窗口截图如下：赛位号：4. 请在FW-2 执行show url-profile、show webpost-profile、show configuration | include log 命令收集信息，窗口截图如下：七、业务选路配置请在RT2 执行show route-map、show ip route bgp 命令收集信息，窗口截图如下：请在RT2 命令行关闭tunnel 接口，执行show ip route bgp 命令收集信息，窗口截图如下：请在RT2 命令行恢复tunnel 接口、关闭multilink 接口，执行show ip route bgp 命令收集信息，窗口截图如下：截图完成后，请在RT2 命令行恢复multilink 接口。

2018年全国职业院校技能大赛高职组计算机网络应用竞赛试题I卷全国职业院校技能大赛赛项执委会2018年6月赛题说明一、竞赛内容分布第一部分：网络规划与实施（80%）模块一：无线网络规划与实施（10%）模块二：设备基础信息配置（5%）模块三：网络搭建与网络冗余备份方案部署（20%）模块四：移动互联网搭建与网优（15%）模块五：出口安全防护与远程接入（10%）模块六：云计算服务搭建与企业应用（20%）第二部分：综合布线规划与设计（15%）模块七：综合布线规划与设计(15%)第三部分：赛场规范和文档规范（5%）模块八：赛场规范和文档规范(5%)二、竞赛时间竞赛时间为4个小时。

三、竞赛注意事项1.竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5.裁判以各参赛队提交的竞赛结果文档作为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

四、竞赛结果文件的提交按照题目要求，提交符合模板的WORD文件以及对应的PDF文件（利用Office Word另存为pdf文件方式生成pdf文件）、Visio图纸文件和设备配置文件。

第一部分：网络规划与实施注意事项●赛场提供一组云平台环境，已经安装好JCOS系统及导入虚拟机模板镜像（Windows Server 2008 R2及CentOS 7.0）。

JCOS系统的IP地址为172.16.0.2。

●考生通过WEB页面登录到JCOS系统中，建立虚拟机并对虚拟机中的操作系统进行相关网络服务配置。

2019年山东省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛样题（总分1000分）赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络配置项目第二部分：系统配置与管理项目二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）与比赛相关的工具软件放置在D:\soft文件夹中。

项目简介:某集团公司建立了总公司，后建立了分公司一、分公司二。

总公司设有研发、人事、财务、市场等4个部门，统一进行IP及业务资源的规划和分配，网络采用OSPF和RIP等路由协议。

公司规模在2019年快速发展，业务数据量和公司访问量增长巨大。

为了更好管理数据，提供服务，集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。

集团总公司及分公司的网络拓扑结构如下图所示。

其中云服务实训平台编号为CS，用于各类服务架设；一台S4600交换机编号为SWC，用于实现终端高速接入；两台CS6200交换机VSF 虚拟化后编号为SW-Core，作为总公司的核心交换机；一台DCFW-1800编号为FWA，作为总公司的内网防火墙；另一台DCFW-1800编号为FWB，作为分公司二网防火墙；一台DCR-2600路由器编号为RTB，作为分公司一路由器；另一台DCR-2600路由器编号为RTA；一台DCWS-6028作为分公司一机构的有线无线智能一体化控制器，编号为AC，通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。

2018年全国职业院校技能大赛高职组计算机网络应用竞赛试题I卷全国职业院校技能大赛赛项执委会2018年6月赛题说明一、竞赛内容分布第一部分：网络规划与实施（80%）模块一：无线网络规划与实施（10%）模块二：设备基础信息配置（5%）模块三：网络搭建与网络冗余备份方案部署（20%）模块四：移动互联网搭建与网优（15%）模块五：出口安全防护与远程接入（10%）模块六：云计算服务搭建与企业应用（20%）第二部分：综合布线规划与设计（15%）模块七：综合布线规划与设计(15%)第三部分：赛场规范和文档规范（5%）模块八：赛场规范和文档规范(5%)二、竞赛时间竞赛时间为4个小时。

三、竞赛注意事项1.竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5.裁判以各参赛队提交的竞赛结果文档作为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

四、竞赛结果文件的提交按照题目要求，提交符合模板的WORD文件以及对应的PDF文件（利用Office Word另存为pdf文件方式生成pdf文件）、Visio图纸文件和设备配置文件。

第一部分：网络规划与实施注意事项●赛场提供一组云平台环境，已经安装好JCOS系统及导入虚拟机模板镜像（Windows Server 2008 R2及CentOS 7.0）。

JCOS系统的IP地址为172.16.0.2。

●考生通过WEB页面登录到JCOS系统中，建立虚拟机并对虚拟机中的操作系统进行相关网络服务配置。

网络搭建与应用竞赛赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目 450分第二部分：服务器配置及应用项目 450分第三部分：职业素养 100分二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分项目简介某集团公司原在北京市建立了总部，后在郑州市建立了分部。

总部设有行政部、业务部、财务法务部、技术部、研发部等5个部门，统一进行IP及业务资源的规划和分配，网络采用BGP、OSPF和RIP路由协议。

公司规模在2019年快速发展，业务数据量和公司访问量增长巨大。

为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠的交换数据，以及增强业务部署弹性的目的。

集团北京市总部及郑州市分部的网络拓扑结构如下图所示。

其中一台S4600交换机编号为SW3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW-1800作为总部的内网防火墙；另一台DCFW-1800作为总部与分部的外网防火墙，存放于ISP机房；一台DCR-2600路由器编号为RT1，作为总部的核心路由器；另一台DCR-2600路由器编号为RT2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。

二、交换配置与调试1. 请在SW-Core 执行show vsf、show run（只需要显示开头vsf 虚拟化相关配置）、show mad config、show run interface e1/0/23、show run interfacee2/0/23 命令收集信息，窗口截图如下：请在SW-3 执行show run interface e1/0/23、show run interface e1/0/24 命令收集信息，窗口截图如下：2. 请在SW-Core 执行show run interface e 1/0/23、show run interface e2/0/23、show run interface e1/0/22、show run interface e2/0/22、show port-group X detail（X 为与SW-3 链路聚合组编号）命令收集信息，窗口截图如下：3. 请在SW-3 上执行show isolate-port group、show loopback-detection、show spanning-tree mst config、show spanning-tree 命令收集信息，窗口截图如下：4. 先请在SW-3 营销、行政VLAN 物理接口下连接PC 进行DHCP 地址分配测试，然后在RT1 上执行show ip dhcp binding 命令收集信息，窗口截图如下：请在SW-3 上执行show ip dhcp snooping 命令收集信息，窗口截图如下：5. 请在FW-1 上执行show lacp aggregateX（X 为聚合组编号）命令收集信息，窗口截图如下：请在SW-Core 执行show access-lists、show class-map、show policy-map 命令收集信息，窗口截图如下：6. 请在SW-Core 执行show access-lists、show vacl vlan 命令收集信息，窗口截图如下：7. 请在SW-Core 执行show snmp status、show mac-notification summary 命令收集信息，窗口截图如下：三、路由配置与调试1. 请在RT1 执行show ip ospf、show ip route ospf 命令收集信息，窗口截图如下：请在SW-Core 执行show ip route ospf 命令收集信息，窗口截图如下：2. 请在RT1 执行show ip route rip 命令收集信息，窗口截图如下：3. 请在RT1 执行show ip access-lists ipsecacl、show crypto isakmp sa、show crypto ipsec sa 命令收集信息，窗口截图如下：4. 请在RT1 执行show ip bgp neighbors、show ip route bgp 命令收集信息，窗口截图如下：5. 请在RT1 执行show ip bgp、show ip route static 命令收集信息，窗口截图如下：四、广域网配置1. 请在RT1 执行show ppp multilink、show run interface serial 0/1 命令收集信息，窗口截图如下：2. 请在RT1 执行show run interface multilink X (X 为捆绑组编号)命令收集信息，窗口截图如下：请在RT2 执行show run interface multilink X (X 为捆绑组编号)命令收集信息，窗口截图如下：五、无线配置1. 请在DCWS 执行show wireless、show wireless ap status 命令收集信息，窗口截图如下：2. 首先进入DCWS 无线全局配置模式(wireless)，然后在执行show runningconfig current-mode 命令收集信息（重点截取network 模式下相关配置），窗口截图如下：3. 首先进入DCWS 无线全局配置模式(wireless)，然后在执行show runningconfig current-mode 命令收集信息，窗口截图如下：六、安全策略配置1. 请在FW-1 执行show ip route、show address、show policy 命令收集信息，窗口截图如下：请在FW-2 执行show address、show policy 命令收集信息，窗口截图如下：2. 请在FW-1 执行show ad zone untrust configuration 命令收集信息，窗口截图如下：请在FW-2 执行show ad zone untrust configuration 命令收集信息，窗口截图如下：3. 请在FW-2 执行show snat 命令收集信息，窗口截图如下：赛位号：4. 请在FW-2 执行show url-profile、show webpost-profile、show configuration | include log 命令收集信息，窗口截图如下：七、业务选路配置请在RT2 执行show route-map、show ip route bgp 命令收集信息，窗口截图如下：请在RT2 命令行关闭tunnel 接口，执行show ip route bgp 命令收集信息，窗口截图如下：请在RT2 命令行恢复tunnel 接口、关闭multilink 接口，执行show ip route bgp 命令收集信息，窗口截图如下：截图完成后，请在RT2 命令行恢复multilink 接口。

2016年泰安市职业院校技能大赛“网络搭建与应用”赛项竞赛规程一、竞赛目的通过竞赛，检验参赛选手的团队协作能力、计划组织能力、网络拓扑规划能力、IP地址规划能力、设备配置与连接能力、服务的实现与调试能力、故障排除和验证能力、网络应用的接入与测试能力，以及质量管理和成本控制意识，引导我市中职学校加强专业改革，促进高素质技能型人才培养。

二、竞赛内容与时间（一）竞赛内容1.网络组建：利用本届大赛执委会提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测；IP地址规划与实施；交换机、路由器和无线AP等网络设备的设置与调试，局域网和广域网的相关配置。

2.服务器配置及应用：能利用本届大赛执委会提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)、安装数据库、根据要求使用虚拟化技术，服务器集群技术来实现网络的高可用性和负载均衡。

3.网络安全配置与防护：利用本届大赛执委会提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全，对网络存在的风险进行预警，实现路由、NAT转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN；配置无线网络WEP加密、MAC认证接入控制；部署操作系统保护网络安全。

大赛流程：选手抽签入场，参赛队就位并领取比赛任务，完成比赛设备、线缆和工具检查等准备工作。

正式比赛：参赛选手需按题目要求在答题纸上规划IP地址并填写，配置网络设备和服务器操作系统等，完成网络搭建及应用，比赛顺序和分工，由参赛队自行商定。

本竞赛重点考查参赛学生网络方面的实践技能，具体包括：1.参赛学生能够根据大赛提供的比赛方案，读懂实际的项目文档，理解实际项目的应用与业务架构。

2.参赛学生能够根据业务需求和实际的应用环境，实现网络设备、无线设备、安全设备、服务器的连接，并根据实际的业务需要，完成综合布线，对设备进行调试达到网络互联互通。

网络搭建与应用竞赛1. 简介网络搭建与应用竞赛是一项涉及创建和优化网络架构以及开发网络应用的竞赛。

参赛者通过设计、搭建和测试网络架构来实现高效、可靠和安全的网络连接，并开发具有创新性和实用性的网络应用程序。

这项竞赛旨在培养学生的计算机科学和网络技术能力，并鼓励他们通过实践和创新来深入了解网络搭建与应用的原理和技术。

2. 竞赛内容网络搭建与应用竞赛包含以下几个主要内容：2.1 网络架构设计参赛者需要根据给定的需求和资源，设计一个高效、可靠、可扩展和安全的网络架构。

这包括网络拓扑的设计、设备选择和配置、网络服务的部署等。

2.2 网络搭建与配置参赛者需要根据设计方案，搭建和配置网络设备，建立起一个符合设计要求的网络。

这包括网络设备的连接、配置路由和交换、设置网络安全等。

2.3 网络性能测试参赛者需要使用各种工具对搭建的网络进行性能测试，并对网络的性能进行评估和优化。

这包括带宽测量、延迟测试、吞吐量测试等。

2.4 网络应用开发参赛者需要开发一个基于搭建的网络架构的创新性和实用性的网络应用程序。

这可以是一个基于Web的应用、移动应用或者其他网络应用。

3. 竞赛规则网络搭建与应用竞赛的规则如下：1.参赛者可以组成一个团队参加竞赛，每个团队成员数量不超过 5 人。

2.竞赛开始前，会给参赛者提供竞赛题目和相关资源。

3.参赛者需要在规定的时间内完成竞赛任务，并提交相关的设计文档、配置文件、测试报告和应用代码。

4.参赛者需要在规定的时间内进行演示，展示他们搭建的网络架构和开发的应用程序。

5.竞赛评委会根据参赛者的设计、搭建、测试和应用开发等方面进行评分，评分标准包括创新性、功能完整性、性能优化等。

6.每个参赛团队需要为自己的设计和应用程序提供详细的说明文档。

4. 参赛者获益参加网络搭建与应用竞赛的参赛者可以获得如下的益处：•学习和掌握网络搭建与应用的原理和技术。

•锻炼自己的团队协作能力和项目管理能力。

•提高自己的问题解决和创新能力。